OnePlus會(huì)再次通知客戶其在線商店中的安全漏洞

OnePlus生產(chǎn)殺手級(jí)智能手機(jī)，但其安全性常常令人質(zhì)疑。去年，該公司發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全問題，暴露了信用卡信息，而現(xiàn)在，OnePlus商店中的另一個(gè)安全問題導(dǎo)致該公司發(fā)出“安全通知”。

今天發(fā)送給最近的OnePlus買家的電子郵件通知他們安全問題。OnePlus的此“安全通知”通知客戶“未經(jīng)授權(quán)的一方”能夠從公司的在線商店訪問訂單信息。

OnePlus表示未訪問付款信息以及帳戶詳細(xì)信息，但是“可能”顯示了姓名，地址，電子郵件和電話號(hào)碼。該公司表示將繼續(xù)調(diào)查此事，但是顯然這不是一個(gè)小問題。

OnePlus在對(duì)Droid-Life的講話中說，他們“立即采取措施阻止入侵者并加強(qiáng)安全性，”并且他們目前“正在與有關(guān)合作以進(jìn)一步調(diào)查此事件。” OnePlus沒有解釋出了什么問題，但是他們顯然正在努力在今年年底之前啟動(dòng)漏洞賞金計(jì)劃。

這不是公司的商店第一次成為此類安全問題的受害者。在2018年初，OnePlus客戶發(fā)現(xiàn)源自商店的信用卡欺詐證據(jù)，從而觸發(fā)了OnePlus暫時(shí)關(guān)閉信用卡付款。僅僅一天后，OnePlus對(duì)此事進(jìn)行的調(diào)查顯示，已經(jīng)暴露了40,000個(gè)信用卡號(hào)。

發(fā)送給客戶的完整電子郵件如下，但是出于OnePlus的考慮，我們希望這是最后一次出現(xiàn)這樣的安全漏洞。OnePlus在其論壇上還有一個(gè)主題，包含更多詳細(xì)信息。

安全通知

我們直接與您聯(lián)系，因?yàn)槲覀儼l(fā)現(xiàn)未經(jīng)授權(quán)的一方訪問了您的部分訂單信息。我們可以確認(rèn)您的付款信息，密碼和帳戶是安全的，但是您的姓名，聯(lián)系電話，電子郵件和送貨地址可能已經(jīng)暴露。

我們立即采取了措施來阻止入侵者并加強(qiáng)安全性。目前，我們正在與有關(guān)合作，進(jìn)一步調(diào)查此事件并保護(hù)您的數(shù)據(jù)。

我們想通知您此信息，以便您可以假裝是OnePlus的人或從您那里購買產(chǎn)品或服務(wù)的人來提醒自己。OnePlus絕不會(huì)要求您提供密碼，并且任何財(cái)務(wù)信息都只能通過OnePlus網(wǎng)站或我們的合作伙伴之一上的安全付款頁面提供(如果您從我們這里購買產(chǎn)品)。

我們對(duì)此深表歉意，并致力于盡我們所能，以防止進(jìn)一步發(fā)生此類事件。隨著我們了解更多，我們將繼續(xù)調(diào)查和更新您。同時(shí)，如有任何問題或疑慮，請(qǐng)與我們聯(lián)系。